fraudes Archives

Se acerca el Viernes Negro. Un momento de grandes oportunidades para las empresas. Consumidores que buscan las mejores ofertas en regalos para sus amigos y familiares y van de compras. Pero, como sabe, las oportunidades conllevan riesgos. Y uno de los mayores riesgos es el fraude.

Por este motivo, las empresas, especialmente las de comercio electrónico, deben tomar precauciones contra el fraude en esta época de grandes promociones. Afortunadamente, hay medidas que puede tomar para protegerse de posibles ciberdelincuentes y estafadores.

En este artículo describiremos algunos de estos pasos, para que su empresa pueda disfrutar del Black Friday con seguridad y éxito.

Black Friday: buenas ofertas y alto riesgo para el comercio electrónico

Un estudio de ClearSale mostró que en Brasil, el número de intentos de fraude en el Black Friday de 2021 creció un 131,54% en las compras online si se compara con el mismo periodo de 2020. El aumento fue de 51.553 reclamaciones potencialmente fraudulentas en 2020 a 119.318 este año.

En términos financieros, hubo R$ 125,8 millones en fraudes evitados en el comercio virtual en 2021, un aumento de cerca del 79% en comparación con los R$ 70,3 millones registrados un año antes.

En 2022 no será diferente. Los ciberdelincuentes siguen amenazando a empresas y consumidores a medida que crece el comercio electrónico. Dado que las compras en línea representan un mayor porcentaje de las ventas totales de las empresas, es fundamental que estén protegidas contra el fraude.

Las empresas de comercio electrónico deben prepararse para el Black Friday tomando medidas de seguridad para evitar el fraude. Si aún no sabe por dónde empezar, no se preocupe. A continuación, le presentamos algunas de las mejores prácticas para que su empresa se proteja contra el fraude en línea.

Los principales tipos de fraude que se producen durante el Black Friday y que podrían afectar a tu comercio electrónico

Los principales tipos de fraude que se producen durante el Black Friday y que podrían afectar a su negocio son:

Fraude con tarjetas de crédito

Los ciberdelincuentes pueden utilizar la información robada para realizar compras en línea a su empresa. Por tanto, es crucial que la empresa compruebe si hay transacciones sospechosas y bloquee las tarjetas de crédito que se hayan pasado.

Fraude en la solicitud

Los estafadores pueden enviar pedidos falsos a su empresa, intentando recibir productos gratuitos. El consejo es comprobar las solicitudes antes de tramitarlas.

Fraude en las entregas

Los delincuentes pueden interceptar los paquetes enviados a su empresa y sustituir los productos por artículos falsificados. Así que tenga cuidado a la hora de elegir transportista y comprobar la entrega de los paquetes.

Además de estos fraudes, también existe el riesgo de estafas financieras, como el phishing y la venta de datos personales. Para protegerse de estas estafas, las empresas deben aplicar medidas de seguridad adecuadas, como el uso de contraseñas seguras y programas antivirus actualizados.

¿Cómo pueden prepararse los comercios para el Viernes Negro?

Las empresas minoristas pueden tomar varias medidas para prepararse para el Black Friday. Algunas de ellas son:

Realizar un análisis de riesgos: es importante que las empresas identifiquen los principales riesgos a los que se enfrentan durante el Black Friday. Esto le ayudará a tomar las medidas de seguridad adecuadas para evitar fraudes.
Verificar las transacciones: las empresas deben controlar las transacciones para identificar las compras sospechosas. Si se detecta un problema, tome las medidas necesarias para evitar que se cometa fraude.
Cuidado con los pedidos: las empresas deben comprobar los pedidos antes de tramitarlos. Esto evitará que los productos se entreguen a los ciberdelincuentes.
Proteger los datos de los clientes: las empresas deben tomar medidas para proteger los datos de los clientes, como utilizar contraseñas seguras y almacenar la información de forma segura.

En el Black Friday, PayShield 10K es un importante recurso tecnológico en la lucha contra el fraude.

El HSM de pago de quinta generación de Thales, payShield 10K, ofrece funciones de seguridad probadas en entornos críticos, como el procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La nueva versión, similar a su predecesora payShield 9000, puede ser utilizada en todo el ecosistema global por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago.

payShield 10K ofrece varias ventajas que complementan las versiones anteriores, lo que demuestra el compromiso de Thales con la mejora continua de sus productos.

En la práctica, la nueva versión:

Simplifica la implantación en centros de datos;
Ofrece una gran resistencia y disponibilidad;
Proporciona el más amplio soporte de tarjetas y aplicaciones móviles en el momento oportuno;
Admite actualizaciones de rendimiento sin necesidad de cambiar el hardware;
Mantiene la compatibilidad con todos los HSM de pago Thales heredados.

payShield 10K garantiza la seguridad de los pagos

Con payShield 10K tendrá la garantía de que su empresa cumple las normas de seguridad más estrictas del sector financiero.

La quinta generación de HSM de pago de Eval, socio de Thales, ofrece un conjunto de funciones de seguridad probadas en entornos críticos, además del procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La solución payShield 10K ofrece múltiples ventajas y permite su uso por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago de todo el ecosistema mundial de pagos.

Eval Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la LGPD. Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones sanitarias para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus pacientes y socios.

Acerca de EVAL

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

A La Encuesta Global sobre Fraude e Identidad 2020 de Serasa Experianmuestra que el 57% de las empresas se enfrentan a pérdidas crecientes por fraude año tras año, a pesar de afirmar que son capaces de identificar con precisión a sus clientes.

La realidad muestra que tres de cada cinco empresas afirmaron que se había producido un aumento del fraude en los últimos 12 meses. En otras palabras, el estudio realizado por Serasa Experian muestra que la preocupación de las empresas por el aumento del fraude persiste incluso con las inversiones en seguridad y protección de datos realizadas en los últimos años.

Además, el coste medio de una violación de datos en 2020 es de 3,86 millones de dólares, según el estudio sobre violación de datos de IBM. A pesar del ligero descenso respecto a 2019 (3,9 millones de dólares), sigue siendo una cantidad muy elevada a pagar por el fraude y sus impactos con los clientes.

Pero, ¿qué ocurre cuando las empresas responsables de proteger nuestras identidades y finanzas se ven comprometidas por el fraude a través de un ciberataque?

En septiembre de 2017, la agencia de crédito al consumo Equifax admitió su tercer ciberataque en dos años, cuando los hackers aprovecharon una vulnerabilidad de su sitio web.

Datos clave sobre el ciberataque sufrido por Equifax

Alrededor de 143 millones de clientes estadounidenses quedaron potencialmente vulnerables, al ver comprometidos sus datos personales (con 400.000 en el Reino Unido);
Se puso en peligro información confidencial (como números de la seguridad social, números de carné de conducir, fechas de nacimiento, historial médico e información sobre cuentas bancarias), lo que dejó a los clientes expuestos a la usurpación de identidad;
Se ha criticado a Equifax por estar mal equipada para gestionar la filtración. Tardó cinco semanas en hacer pública la infracción, creó un sitio web de información y una línea de atención telefónica, donde los clientes criticaron la falta de información y los largos retrasos;
En una metedura de pata notable, los clientes también fueron dirigidos a un sitio web falso en los tweets de la empresa;
Las ofertas de un año gratuito de supervisión del crédito y de un servicio contra el robo de identidad se consideraron inadecuadas;
Se ha presentado una demanda en la que se acusa a Equifax de negligencia con los datos de sus clientes, con un coste potencial de 68.600 millones de dólares.

Los consumidores cuyos datos han sido filtrados, robados o utilizados en fraudes ni siquiera saben que su información personal está en peligro durante meses o incluso años. Pero, ¿qué otra opción tiene la gente: no viajar, no compartir, no utilizar las redes sociales?

De acuerdo, podemos tomar esas decisiones si lo necesitamos, pero seguimos necesitando asistencia sanitaria, utilizar un banco o una cooperativa de crédito, estar asegurados o incluso cobrar nuestras prestaciones de la Seguridad Social.

¿Cómo pueden las empresas dar los primeros pasos para prevenir el fraude y el robo de datos?

Estos son los principales consejos de los expertos para ayudarle a mantener la información confidencial de su empresa a salvo de los ladrones de datos.

1. deshacerse del papel

Si debe conservar archivos en papel, destrúyalos en cuanto ya no los necesite. En la práctica, hay nueve cosas que las empresas deben destruir:

Cualquier correspondencia con nombre y dirección;
Etiqueta de equipaje;
Itinerarios de viaje;
Tarjetas de embarque adicionales;
Ofertas de crédito;
Lista de precios;
Recibos de pago a proveedores y facturas pagadas;
Cheques cancelados;
Recibos.

2. Evalúe qué datos necesita proteger más contra el fraude

Audite o evalúe sus datos. Cada empresa es diferente. Cada una de ellas tiene normativas diferentes, tipos de datos diferentes, necesidades diferentes para esos datos y una cultura empresarial diferente.

Contrate a un experto externo para que evalúe qué datos tiene, cómo los protege (no cómo cree que los protege) y adónde van a parar.

Aunque pueda pensar que es un coste innecesario, si informa a sus clientes y clientes potenciales de que ha realizado una evaluación externa de los datos, puede descubrir que le sitúa en una posición ventajosa frente a sus competidores.

3. Restringir el acceso a sus datos confidenciales

No todo el mundo en la empresa necesita tener acceso a todo. ¿Necesita el director del proyecto información sobre precios? ¿Necesita el vendedor información sobre las operaciones? Al restringir los datos a los que tiene acceso cada persona, limitas tu exposición cuando un empleado decide lo que quiere robar o cuando la cuenta del empleado se ve comprometida por un extraño.

4. Aplicar controles internos y externos de privacidad de datos

Haga que los terceros y proveedores de servicios contratados por su empresa sigan los mismos estrictos controles de privacidad de datos que usted aplica en su propia organización.

Audítelos periódicamente para garantizar el cumplimiento de sus normas de seguridad.

5. Utilizar contraseñas seguras para proteger ordenadores y dispositivos

Dificulta el acceso de terceros a los dispositivos y ordenadores de tu empresa y de tus empleados en caso de pérdida o robo, protegiéndolos con contraseñas seguras y activando el borrado remoto en todos los dispositivos.

6. Instale o active un cortafuegos

Incluso las pequeñas empresas con pocos empleados tienen datos valiosos que deben protegerse. Asegúrese de que dispone de un cortafuegos para impedir que extraños accedan a la red de su empresa.

7. Proteja su red inalámbrica

Utiliza una contraseña segura y encriptación y seguridad para ocultar tu red inalámbrica a los extraños. No permitas que los vecinos o transeúntes entren en tu red o vean siquiera que existe. No haces más que crear problemas.

8. Combatir el fraude y mantener buenas relaciones con los clientes de conformidad con la LGPD.

Cumplir los principios básicos de la Ley General de Protección de Datos (LGPD ) y prevenir el fraude sin dejar de mantener buenas relaciones con los clientes pueden ir de la mano.

Reducir al mínimo la cantidad de datos personales recopilados, anonimizar esos datos y adoptar principios de privacidad mediante el diseño no sólo garantizará que se preserve el derecho de sus clientes a la privacidad de los datos, sino que también contribuirá a mitigar sus riesgos desde la perspectiva de la LGPD.

9. 9. Minimización de datos

Tanto si se basa en el interés legítimo para adquirir datos como si no, debe recopilar únicamente los datos mínimos necesarios para lograr su objetivo.

Si puede combatir el fraude con la mínima cantidad de información que no le identifique directamente, será mejor. Eso significará menos datos que proteger después.

10. Anonimización

Asegúrese de que todos los datos están protegidos mediante tokenización o cifrado.

Además de una mayor seguridad, una clara ventaja es que los requisitos obligatorios de notificación de infracciones se reducen significativamente en el caso de los datos anonimizados, ya que el riesgo de perjuicio para el interesado se reduce considerablemente, siempre que la clave no se vea comprometida.

11. Privacidad desde el diseño

Haga de la privacidad de los datos parte integrante del proceso de reflexión de su organización a todos los niveles.

Acostumbre a todos los departamentos a preguntar qué datos necesita, cómo los protegerá y si necesita o no consentimiento. Por no mencionar que una estrategia de privacidad bien pensada probablemente creará una mejor experiencia para el usuario.

Y no olvides la autenticación. Las credenciales violadas y robadas son una amenaza real para la seguridad de los datos de sus usuarios. Este vector de amenaza hace que la autenticación reforzada sea un componente esencial en la lucha contra el fraude y en la defensa del derecho a la privacidad de los datos de sus usuarios.

Cómo puede EVAL ayudar a su empresa a combatir el fraude

EVAL dispone de soluciones de cifrado de aplicaciones, tokenización de datos, anonimización, protección en la nube, cifrado de bases de datos, cifrado de big data, protección de archivos estructurados y no estructurados en servidor de archivos y en la nube, y gestión de claves para satisfacer diferentes demandas en el ámbito de la seguridad de los datos.

Son soluciones para que las empresas cumplan la normativa y estén protegidas contra la fuga de datos.

Acerca de Eval